中国工业信息安全概念界定 工业信息安全是工业领域信息安全的总称,涉及工业领域各个环节,包括工业控制系统安全、工业数据安全、工业云安全等内容 工业信息安全相关概念 工业信息安全概念关系图 SaaS层四个层面的安全防护。 业系统和设备的安全,也包括了工业数字化、网络化及智能化运行过程中涉及工业领域的各个环节的安全。工业信息安全的本质是确保完成工业生产任务的流程不被篡改或破坏,实现正常的生产过程、完成既定的生产目标,且生产执行过程的要素流动不被监控或盗取。 工业物联网是物联网在工业领域中各类应用的总成,是实现广义工业领域范围的智慧应用及信息共享的基础平台。工业物联网安全即保障这类基础平台的安全。 工业物联网安全 中国工业信息安全技术体系及发展应用 中国工业信息安全技术体系主要包括外建安全和内嵌安全两类,其中外建安全中的防护类技术成熟度较高且市场应用水平较广,内嵌安全防护技术的市场应用水平整体偏低 工业信息安全技术发展成熟度与市场应用程度 技术成熟度 市场应用水平 分类 中国工业信息安全技术体系包括外建安全和内嵌安全两类 , 其中外建安全中防护类技术如应用程序白名单 、 网络隔离等的成熟度及市场应用水平也较高, 在基于指纹匹配的资产识别 、基于漏洞库的风险关联 、 威胁溯源等检测类和响应类技术方面尚存在不足; 应用程序白名单 网络隔离 防护类 基于深度包解析的防护 外建安全防护技术 虚拟化安全技术 基于指纹匹配的资产识别 基于漏洞库的风险关联 完整版登录www.leadleo.com 检测类 工业威胁诱捕 搜索《2023年中国工业信息安全行业概览(独占版)》 工业网络流量检测 威胁溯源技术 响应类 内嵌安全防护方面 ,中国在通信访问控制 、 通信和数据加密 、 身份识别等技术方面已有突破但市场应用水平整体偏低。 通信和数据加密 身份识别技术 内建安全防护技术 通信访问控制技术 网络通信健壮性增强 中国工业信息安全产业链布局 工业信息安全产业链完善,主要包括上游基础软硬件及网络设备与服务、中游工业信息安全产品与服务以及下游的各行业用户,中游参与者众多、市场竞争激烈,下游产品可在多领域应用 中国工业信息安全产业链 上游-基础软硬件/网络设备及服务 中游-安全产品/服务 下游-各类用户 中国工业信息安全应用场景(1/4):电力 电力行业是目前中国工业信息安全建设成熟度最高的行业,在行业应用中占比40%,2022年的安全投入达41.27亿元,受政策合规及电力行业信息化建设浪潮影响,未来5年市场规模将以15.4%的增速增长 电力行业工业信息安全市场规模,2018-2027年预测 工业互联网安全行业应用情况,2022年 电力 石油石化轨道交通智能制造 单位:% 单位:亿元 8.1% 104 电力行业在工业信息安全领域的投入高居榜首,2022年达41.27亿元,随着存量市场逐渐被消耗,预计未来5年市场规模的年均复合增速在15%左右。 CAGR:15.4% 4.8% 93 电力行业是目前中国工业信息安全建设成熟度最高的行业,在行业应用中占比40%,其次是智能制造、石油石化行业,占比分别为13.6%和13%。 82 7.5% 40.0% 71 完整版登录www.leadleo.com CAGR:36.5% 6.0% 59 41 地方政府及科研机构烟草 搜索《2023年中国工业信息安全行业概览(独占版)》 13.6% 航空航天其他 7.0% 13.0% 20182019 2020 2021 20222023E2024E2025E2026E2027E 中国工业信息安全产品在电力行业的应用,2022年 电力行业受政策影响情况,2022年 时间 政策 电力行业信息化建设浪潮带动了安全防护相关建设工作,同时政府对已建项目及新建项目都提出了做好安全防护的要求,从而深化了工业信息安全产品在电力行业的应用。 行业 应用环节 主要产品 《关于加强电力行业网络安全工作的指 2018年9月 导意见》 2019年1月 国家电网 “三型两网”战略目标 电网侧:电力专用隔离装置、电力防火墙、单向认证加密终端模块、拨号加密认证装置等。 覆盖电力生产“发、输、变、配、用、调”各环节,重点应用于省级以上调度中心,地县级调度中心、发电厂,变电站、配电等 2019年7月《电力信息系统安全等级保护实施指南》 电力 2022年11月《电力行业网络安全等级保护管理办法》 发电侧:工业防火墙、入侵异常监测、主机加固、日志审计等。 《关于加快推进能源数字化智能化发展 2023年3月 的若干意见》 中国工业信息安全应用场景(2/4):智能制造 智能制造行业2022年在信息安全领域的投入达14亿元,在行业应用中占比13.6%,位居第二,智能制造覆盖多个领域,市场空间大,未来5年市场规模将以27.5%的增速增长 智能制造行业工业信息安全市场规模,2019-2027年预测 智能制造行业市场规模,2019-2026年预测 单位:亿元 智能制造行业在工业信息安全领域的投入位居第二位,2022年达14亿元,智能制造覆盖军工、汽车制造、消费电子、装备制造等多个领域,市场空间大 ,预计未来5年的市场规模增速约为27.5%。 单位:万亿元 智能制造产业在国家政策推动、制造业技术转型升级的背景下实现了快速发展 ,2022年产值规模达到3.9万亿元,预计未来4年的市场规模以年均增长率13.2%的速度增长。 CAGR:13.2% 48.2 CAGR:27.5% 38.5 CAGR:21.1% CAGR:34.7% 完整版登录www.leadleo.com 搜索《2023年中国工业信息安全行业概览(独占版)》 2019 2020 2021 20222023E 2024E 2025E 2026E 20192020 2021 2022 2023E2024E2025E2026E2027E 智能制造类企业的安全需求分析 智能制造行业受政策影响情况,2022年 时间 2015年5月2016年12月2017年7月 颁布主体国务院 工信部、财政部国务院 政策 类型 企业的安全需求分析 《中国制造2025》 通信协议智能制造行业大量工控系统中使用的协议存在安全性缺陷,同时随方面 着TCP和OPC协议等通用协议应用逐渐普遍,通信协议漏洞问题凸显。 《智能制造发展规划(2016—2020年)》《新一代人工智能发展规划》 《建材工业智能制造数字转型行动计划(2021-2023年)》 操作系统通常在系统运行后基本不会安装任何补丁和升级,存在大量已知可方面利用漏洞和未知漏洞,易受到黑客攻击。 2020年9月 工信部 应用软件常规的IT防火墙等安全设备在应用软件开放其应用端口时,保障作方面用有限。 工信部、国家发改委、 外部入侵APT攻击、蠕虫、混合攻击。黑客可以利用网络扫描和嗅探工具发现威胁方面暴露在外的工控系统,发现漏洞进行攻击。 2021年12月教育部、科技部、财 《“十四五”智能制造发展规划》 政部、等八部门 中国工业信息安全应用场景(3/4):石油石化 石油石化行业2022年工业信息安全市场规模达13.4亿元,市场占有率为13%,位居第三,当前石油石化行业的安全防护需求集中于边界隔离和安全加固,行业应用以防护类产品为主 石油石化行业工业信息安全市场规模,2018-2027年预测 石油石化行业企业的安全需求分析 类型 企业的安全需求分析 单位:亿元 石油石化行业在工业信息安全领域的投入位居第三位,2022年达13.4亿元 ,2018-2022年的高增速主要受政策影响,随着存量市场逐渐被消耗,预计未来5年的市场规模增速约为8.5%。 CAGR:8.5% 硬件方面工业控制系统网络中存在大量广播信息易造成广播风暴。 工控系统由于软件品牌多样而难以形成统一的防护规范策略;常规的IT防火墙和网闸无法适应OPC动态端口机制,无法发挥作用。 完整版登录www.leadleo.com 软件方面 CAGR:35% 搜索《2023年中国工业信息安全行业概览(独占版)》 网络使用者使用不当可能导致网络口令丢失、权限分配失策、系统被人入侵等情况,也会造成机密数据丢失、泄漏、系统瘫痪等故障。 使用方面 非法授权工控系统的权限管理的漏洞造成非授权使用,或受到来自外部的黑客使用攻击,有可能使工控系统误动作,甚至造成系统瘫痪。 20182019 2020 2021 20222023E2024E2025E2026E2027E 中国工业信息安全产品在石油石化行业的应用,2022年 石油石化行业受政策影响情况 时间2016年10月 颁布单位 政策 行业 应用环节 主要产品 中国政府明确提出要实施石化行业工业互联网企业网络安全分类分级管理、推动商用密码应用,提升企业的安全防护水平,有助于工业信息安全产品在石油石化行业的深入应用。 《工业控制系统信息安全防护指南》《关于加强工业控制系统安全防护的指导意见》 工信部 主要用于勘探生产、炼油化工、天然气与管道等领域,具体应用在场站及调度中心SCADA系统的边界、调度中心生产网交换机及场站工控交换机、场站生产监控终端、调度中心服务器、运维终端、监控工作站等环节。 以防护类产品为主,具体包括工业网闸、工业防火墙、工业安全审计系统、终端入侵检测设备、网络入侵检测设备、主机安全防 2017年6月 中国石油化工集团 石油石化 工信部、发改委、科《关于“十四五”推学技术部、生态环境动石油石化行业高部、应急管理部、国质量发展的指导意家能源局见》 护系统 2022年4月 中国工业信息安全应用场景(4/4):轨道交通 轨道交通行业的工业信息安全市场需求增长较快,2022年工业信息安全市场规模达7.2亿元,市占率达7%,其安全防护需求多样,未来5年市场规模将以17.7%的增速增长 轨道交通行业工业信息安全市场规模,2018-2027年预测 轨道交通行业企业的安全需求分析 类型运行环境方面 企业的安全需求分析 单位:亿元 轨道交通行业2022年在工业信息安全领域的投入达7.2亿元,受政策影响,其信息安全问题受到业主和相关管理部门的高度重视,市场规模增长速度快 ,预计未来5年增速为17.7%。 CAGR:17.7% 雷击、温度、湿度等物理环境容易导致设备损坏,电压电流异常将引起交直流电源设备故障,进而影响设备正常运行。 完整版登录www.leadleo.com 网络结构网络结构方面的安全威胁包括网络接口导致的漏洞、网络协议导致的方面 CAGR:42.2% 搜索《2023年中国工业信息安全行业概览(独占版)》 漏洞、网络权限管理导致的漏洞、网络风险传播导致的安全威胁等。 平台系统方面 平台系统方面的安全威胁包括工业主机漏洞,数据库及云平台安全漏洞,主机、传感器、控制器故障导致的信息错误或缺失等。 20182019 2020 2021 20222023E2024E2025E2026E2027E 调度软件、控制软件等专业应用程序在开发之初就考虑到了安全问题,因此相对安全。然而,其他服务器软件、办公软件、打印机软件等常见商业软件存在大量的漏洞,对信息安全造成了潜在的风险。 应用软件方面 中国工业信息安全产品在轨道交通行业的应用,2022年 通信的安全威胁包括电磁干扰、拒绝服务、消息篡改、错误信息注入、未经授权访问、被动窃听、主动拒绝控制和承担控制权攻击等。 行业 应用环节 主要产品 通信方面 工作人员在系统配置时如果未对一些系统中的默认值做安全性配置,访问口令往往极易被破解,如果工作人员疏忽或进行违规操作,就极有可能使系统遭受非法攻击。此外,工作人员的非法网络访问、